ceph radosgw实现在不同用户间的文件copy

发布日期：2021-05-10 23:13:07 浏览次数：33 分类：精选文章

本文共 3544 字，大约阅读时间需要 11 分钟。

S3跨桶复制文件指南

目标

将用户A的bucket-A桶中的文件拷贝到用户B的bucket-B桶中。

准备

安装并配置s3cmd命令行工具。

步骤指南

1. 查看用户列表

使用以下命令查看Ceph存储的用户列表：

radosgw-admin user list

2. 查看用户信息

查看指定用户的详细信息：

radosgw-admin user info --uid={userID}

3. 配置权限

确保用户A有权限写入bucket-B，使用以下命令：

s3cmd -c s3conf-B setacl s3://bucket-B --acl-grant=write:userA-id

4. 执行跨桶复制

使用s3cmd命令复制文件：

s3cmd -c s3conf-A cp s3://bucket-A/file s3://bucket-B --debug

5. 通过API实现（可选）

在s3cmd命令后面添加--debug参数查看详细日志信息：

s3cmd -c s3conf-A cp s3://bucket-A/file s3://bucket-B --debug

6. 修改或查询权限（示例）

以下是修改或查询S3桶或对象权限的示例代码（以Golang编写）：

package main
import (
	"fmt"
	"github.com/aws/aws-sdk-go/aws"
	"github.com/aws/aws-sdk-go/aws/credentials"
	"github.com/aws/aws-sdk-go/aws/session"
	aws3 "github.com/aws/aws-sdk-go/service/s3"
)
type s3Client struct {
	url    string
	ak    string
	sk    string
	bucket string
	key    string
	c     *aws3.S3
}
func (s *s3Client) client() {
	creds := credentials.NewStaticCredentials(s.ak, s.sk, "")
	region := "us-east-1"
	config := &aws.Config{
		Region:           &region,
		Endpoint:         &s.url,
		S3ForcePathStyle: aws.Bool(true),
		Credentials:      creds,
		DisableSSL:       aws.Bool(true),
	}
	sess := session.Must(session.NewSession())
	svc := aws3.New(sess, config)
	s.c = svc
}
func (s *s3Client) setBucketAcl(permission, uid string) *aws3.PutBucketAclOutput {
	v := "id=" + uid
	input := &aws3.PutBucketAclInput{
		Bucket: aws.String(s.bucket),
	}
	switch permission {
	case "read":
		input.GrantRead = aws.String(v)
	case "write":
		input.GrantWrite = aws.String(v)
	case "full_control":
		input.GrantWrite = aws.String(v)
	default:
		panic("unknown ACL permission")
	}
	out, err := s.c.PutBucketAcl(input)
	if err != nil {
		panic(err)
	}
	return out
}
func (s *s3Client) setObjectAcl(permission, uid string) *aws3.PutObjectAclOutput {
	v := "id=" + uid
	input := &aws3.PutObjectAclInput{
		Bucket: aws.String(s.bucket),
		GrantFullControl: aws.String(v),
		Key: aws.String(s.key),
	}
	switch permission {
	case "read":
		input.GrantRead = aws.String(v)
	case "write":
		input.GrantWrite = aws.String(v)
	case "full_control":
		input.GrantWrite = aws.String(v)
	default:
		panic("unknown ACL permission")
	}
	out, err := s.c.PutObjectAcl(input)
	if err != nil {
		panic(err)
	}
	return out
}
func (s *s3Client) getBucketAcl() *aws3.GetBucketAclOutput {
	input := &aws3.GetBucketAclInput{
		Bucket: aws.String(s.bucket),
	}
	out, err := s.c.GetBucketAcl(input)
	if err != nil {
		panic(err)
	}
	return out
}
func main() {
	s := s3Client{
		url:    "192.168.50.30:7480",
		ak:    "439a470d0d02ce3a382b987a6d09791c",
		sk:    "6bfadeff85ad6e9beff83ca2934a939b",
		bucket: "test-3",
		key:    "test.txt",
	}
	s.client()
	userID := "89debc1de572a90f7e11a8c0a9da6602"
	// 设置桶的写入权限
	s.setBucketAcl("write", userID)
	// 获取桶的ACL信息
	out := s.getBucketAcl()
	fmt.Println(out.String())
}

7. 跨桶文件复制（同一存储服务下）

以下是实现跨桶复制文件的Golang函数示例：

import (
	"errors"
	"fmt"
	"strings"
)
func (s *s3Client) CopyObject(url, sourceObjectUri, destObjectUri, ak, sk, uid string) error {
	destInfo := strings.Split(destObjectUri, "/")
	if len(destInfo) < 2 {
		return errors.New("invalid destination object URI")
	}
	acp := "id=" + uid
	bucket := destInfo[0]
	input := &aws3.CopyObjectInput{
		GrantFullControl: aws.String(acp),
		Bucket:           aws.String(bucket),
		Key:              aws.String(destObjectUri[len(bucket)+1:]),
		CopySource:       aws.String(sourceObjectUri),
	}
	_, err := s.c.CopyObject(input)
	return err
}

注意事项

确保s3cmd工具已正确配置，包括身份验证信息和区域信息。

在跨桶复制时，确保源和目标桶处于同一存储服务下。

对于API实现，建议在生产环境中使用HTTPS以确保数据传输安全。

上一篇：metalLB原理解析

下一篇：kafka、zookeeper配置sasl认证

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！